網(wǎng)站群治理面臨的問(wèn)題通過(guò)對(duì)政府、高校、大型企業(yè)等用戶的網(wǎng)站及業(yè)務(wù)系統(tǒng)的安全現(xiàn)狀的研究，網(wǎng)站群的治理主要面臨以下四個(gè)方面問(wèn)題：

管理難度大

網(wǎng)站數(shù)量眾多，小且分散；雖然開(kāi)展了站群建設(shè)，但仍有外部網(wǎng)站，管理成本高

沒(méi)有明確的備案管理系統(tǒng)，工作主要依靠人工，責(zé)任劃分不明確

私搭亂建現(xiàn)象嚴(yán)重，不易檢測(cè)

退運(yùn)的網(wǎng)站，缺乏有效管理手段，常常成為孤島網(wǎng)站

缺少風(fēng)險(xiǎn)發(fā)現(xiàn)能力

網(wǎng)站以及內(nèi)部業(yè)務(wù)系統(tǒng)存在弱口令，存在較大風(fēng)險(xiǎn)

85%以上的攻擊是利用安全漏洞發(fā)起，但由于缺乏檢測(cè)機(jī)制，無(wú)法發(fā)現(xiàn)下設(shè)網(wǎng)站業(yè)務(wù)系統(tǒng)存在的漏洞風(fēng)險(xiǎn)

網(wǎng)站被植入后門(mén)，導(dǎo)致黑客可以長(zhǎng)期越過(guò)防護(hù)設(shè)備控制服務(wù)器

缺少安全監(jiān)控機(jī)制

對(duì)篡改、暗鏈、敏感詞等網(wǎng)站內(nèi)容缺乏監(jiān)控手段，出現(xiàn)問(wèn)題無(wú)法第一時(shí)間響應(yīng)

監(jiān)控網(wǎng)站，防止網(wǎng)站掛馬而導(dǎo)致的用損失

對(duì)已上線網(wǎng)站缺少定期漏洞檢測(cè)，對(duì)突發(fā)事件無(wú)法對(duì)下設(shè)網(wǎng)站整體進(jìn)行檢測(cè)

缺少安全防護(hù)手段

網(wǎng)站防攻擊、防篡改、防掛馬

傳統(tǒng)防火墻無(wú)法防御針對(duì)Web的攻擊

缺少統(tǒng)一管理、統(tǒng)一監(jiān)測(cè)、統(tǒng)一防護(hù)平臺(tái)

對(duì)于安全攻擊不能及時(shí)響應(yīng)、溯源

“摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改” 針對(duì)網(wǎng)站管理者日常運(yùn)維中遇到的問(wèn)題，以及國(guó)家相應(yīng)要求，WebRAY總結(jié)出網(wǎng)站群治理的大核心能力。

①　及時(shí)了解網(wǎng)絡(luò)內(nèi)有哪些網(wǎng)站在提供服務(wù)

②　網(wǎng)站上線前必須經(jīng)過(guò)審核、備案及安全檢查

③　實(shí)時(shí)監(jiān)控每個(gè)網(wǎng)站的安全情況

④　能夠確保發(fā)布內(nèi)容的合法合規(guī)

⑤　對(duì)于不合格網(wǎng)站（私建、不安全、無(wú)標(biāo)識(shí)）具有自動(dòng)退運(yùn)機(jī)制

⑥　發(fā)生攻擊要快速發(fā)現(xiàn)，快速響應(yīng)，并能溯源

⑦　對(duì)于典型攻擊要有防御能力

⑧　對(duì)于篡改攻擊要有復(fù)原能力

⑨　網(wǎng)站運(yùn)行情況建立基線數(shù)據(jù)

核心能力解析：

資產(chǎn)自動(dòng)發(fā)現(xiàn)摸清網(wǎng)絡(luò)內(nèi)網(wǎng)站及業(yè)務(wù)系統(tǒng)的數(shù)量是管理的第一步。WebRAY網(wǎng)站群治理平臺(tái)通過(guò)在網(wǎng)絡(luò)出口旁路部署，自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)對(duì)外提供訪問(wèn)的網(wǎng)站及業(yè)務(wù)系統(tǒng)。對(duì)于內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的發(fā)現(xiàn)，可以通過(guò)在各安全域部署探針，發(fā)現(xiàn)內(nèi)部基于Web訪問(wèn)的業(yè)務(wù)系統(tǒng)，并將內(nèi)容匯總到網(wǎng)站群治理平臺(tái)。

網(wǎng)站安全準(zhǔn)入能力根據(jù)2562號(hào)文件要求，政府部門(mén)開(kāi)辦的網(wǎng)站要進(jìn)行備案。備案也是網(wǎng)站管理的一個(gè)必備步驟。WebRAY網(wǎng)站群治理平臺(tái)具有備案審核機(jī)制并將安全檢查融合在備案過(guò)程中。網(wǎng)站的安全準(zhǔn)入實(shí)現(xiàn)邏輯如下：

每個(gè)網(wǎng)站的狀態(tài)分為四種待審核、已審核、已駁回、未申請(qǐng)。管理人員可通過(guò)平臺(tái)實(shí)現(xiàn)對(duì)網(wǎng)站及業(yè)務(wù)系統(tǒng)的審核工作。在備案過(guò)程中，還要能夠?qū)W(wǎng)站的安全情況進(jìn)行檢測(cè)，實(shí)現(xiàn)網(wǎng)站安全準(zhǔn)入。

網(wǎng)站安全監(jiān)控與檢查 WebRAY網(wǎng)站群治理平臺(tái)利用安全檢查引擎對(duì)下設(shè)重點(diǎn)網(wǎng)站與業(yè)務(wù)系統(tǒng)進(jìn)行安全監(jiān)控，其中安全監(jiān)控模塊包括基本配置功能以及可選功能兩大部分。基本功能包含以下三項(xiàng)：

　　1、內(nèi)容監(jiān)控：

包括篡改監(jiān)控、敏感詞監(jiān)控、以及暗鏈監(jiān)控。其中篡改檢測(cè)采用自主知識(shí)產(chǎn)權(quán)的頁(yè)面矢量比較算法，能夠識(shí)別頁(yè)面正常更新和篡改。暗戀檢測(cè)采用動(dòng)態(tài)沙箱技術(shù)檢測(cè)js動(dòng)態(tài)生成的暗鏈，css暗鏈等。敏感詞檢測(cè)采用語(yǔ)義分析技術(shù)針對(duì)政治、色情、犯罪等敏感信息進(jìn)行檢測(cè)。發(fā)現(xiàn)不合規(guī)內(nèi)容及時(shí)告警，并可以通過(guò)配置對(duì)高危問(wèn)題自動(dòng)進(jìn)行阻斷，WebRAY治理平臺(tái)同時(shí)提供專業(yè)的處理意見(jiàn)。

　　2、漏洞檢測(cè)：

漏洞檢測(cè)包含Web漏洞、系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞、中間件漏洞。目前該系統(tǒng)支持OWASP定義的Web威脅和及其相關(guān)的漏洞掃描監(jiān)控服務(wù)。通過(guò)遠(yuǎn)程的Web應(yīng)用業(yè)務(wù)漏洞掃描服務(wù)，由安全專家定期進(jìn)行Web應(yīng)用業(yè)務(wù)結(jié)構(gòu)分析、漏洞分析，即時(shí)獲得Web應(yīng)用業(yè)務(wù)的漏洞情況，以及修補(bǔ)建議。

　　3、后門(mén)檢測(cè)：

WebRAY網(wǎng)站群治理平臺(tái)不同于傳統(tǒng)的網(wǎng)站后門(mén)檢測(cè)，不需要在服務(wù)器上安裝檢測(cè)插件，而是通過(guò)對(duì)流量的分析，以及自有的后門(mén)傳輸特征庫(kù)，實(shí)現(xiàn)對(duì)Webshell的檢測(cè)。

可選增強(qiáng)功能包含：網(wǎng)絡(luò)釣魚(yú)檢測(cè)、網(wǎng)站木馬檢測(cè)、網(wǎng)站可用性檢測(cè)。

1、網(wǎng)絡(luò)釣魚(yú)監(jiān)測(cè)

通過(guò)構(gòu)建可信URL數(shù)據(jù)庫(kù)、IP信譽(yù)和自動(dòng)化的掃描輔助以人工確認(rèn)等綜合手段，從而構(gòu)建高效、準(zhǔn)確的反釣魚(yú)監(jiān)控系統(tǒng)。

2、網(wǎng)站木馬監(jiān)測(cè)

采用業(yè)內(nèi)領(lǐng)先的一體化掛馬檢測(cè)技術(shù)，高效、準(zhǔn)確的識(shí)別網(wǎng)站頁(yè)面中的惡意代碼，從而使的網(wǎng)站管理員能夠第一時(shí)間感知網(wǎng)站的安全狀態(tài)，及時(shí)清除網(wǎng)頁(yè)木馬，避免給用戶帶來(lái)安全威脅，繼而影響網(wǎng)站信譽(yù)。

3、可用性監(jiān)測(cè)

Web應(yīng)用業(yè)務(wù)可用性、Web應(yīng)用業(yè)務(wù)從不同線路來(lái)訪問(wèn)得速度情況、Web應(yīng)用業(yè)務(wù)響應(yīng)時(shí)間，從而判斷是否能達(dá)到最優(yōu)、最安全的服務(wù)質(zhì)量。一旦發(fā)現(xiàn)網(wǎng)站無(wú)法訪問(wèn)，第一時(shí)間通知用戶。

告警能力 WebRAY網(wǎng)站群治理平臺(tái)提供了多種告警方式，發(fā)布網(wǎng)站遭受篡改、暗鏈等攻擊的及時(shí)信息，以便應(yīng)急響應(yīng)，發(fā)布最新的安全漏洞以及相關(guān)新聞。告警方式包括短信、郵件、syslogSNMP等多種告警方式。

旁路阻斷能力 WebRAY 網(wǎng)站群治理平臺(tái)為了在不影響客戶網(wǎng)絡(luò)拓?fù)涞那闆r下，又能具備對(duì)不合規(guī)、不安全的網(wǎng)站進(jìn)行阻斷的目的，在平臺(tái)內(nèi)增加了旁路阻斷能力。通過(guò)分析網(wǎng)絡(luò)流量，可以阻斷訪問(wèn)者對(duì)于不合規(guī)、不安全站點(diǎn)的訪問(wèn)請(qǐng)求，并進(jìn)行告警，提醒修復(fù)。

通過(guò)阻斷能力可以有效降低風(fēng)險(xiǎn)，并及時(shí)阻斷被篡改網(wǎng)站，將攻擊危害降到最低。

網(wǎng)站攻擊防御與溯源能力（可選） 

Web安全防護(hù)

WebRAY網(wǎng)站群治理平臺(tái)可通過(guò)擴(kuò)展，實(shí)現(xiàn)與防御設(shè)備的聯(lián)動(dòng)。根據(jù)監(jiān)測(cè)到的威脅，自動(dòng)制定防護(hù)策略，并啟動(dòng)平臺(tái)具有的SQL注入/XSS防護(hù)、Web常規(guī)攻擊防護(hù)、掃描防護(hù)、Cookie安全防護(hù)、URL ACLCSRF防護(hù)、HTTP協(xié)議防護(hù)、ARP欺騙防護(hù)、信息過(guò)濾防護(hù)、非法下載防護(hù)、非法上傳防護(hù)、Web內(nèi)容安全防護(hù)、頁(yè)面盜鏈、爬蟲(chóng)防護(hù)、流量攻擊防護(hù)等防護(hù)模塊進(jìn)行防護(hù)。

2）篡改防護(hù)

平臺(tái)提供內(nèi)核級(jí)防護(hù)，保護(hù)頁(yè)面不會(huì)被非法篡改。Windows防篡改支持32位和64位系統(tǒng)，Linux防篡改支持32位和64位系統(tǒng)。

3Webshell防護(hù)

WebRAY治理平臺(tái)能夠?qū)崟r(shí)檢測(cè)過(guò)濾WebShell發(fā)起的各種攻擊命令，阻斷利用WebShell 發(fā)起的掛馬、文件下載、端口掃描、內(nèi)容篡改等各種攻擊和非法操作。

“有人建，有人管；有人用，有人防” WebRAY治理平臺(tái)通過(guò)大核心能力來(lái)解決網(wǎng)站群治理中四大主要問(wèn)題，從而協(xié)助網(wǎng)絡(luò)管理者進(jìn)行網(wǎng)站群治理，并符合國(guó)家2562號(hào)文件規(guī)定，最終使轄區(qū)內(nèi)的所有網(wǎng)站實(shí)現(xiàn)“有人建、有人管；有人用，有人防”。